Обменът за криптовалути Bybit стана жертва на хакерска атака, в резултат на която бяха откраднати над 1,4 млрд. долара в ликвидни токени Ethereum, Mantle Staked ETH (mETH) и различни токени ERC-20.

Аналитикът по сигурността на Onchain ZachXBT идентифицира пробива малко след извършването му.

В отговор на атаката анализаторът посъветва потребителите да включат в черния списък адресите, свързани с хакерската атака.

Съоснователят и главен изпълнителен директор на Бибит Бен Джоу по-късно потвърди пробива в сигурността и сподели актуализации на ситуацията.

Зоу заяви, че е извършен трансфер от многозначен портфейл на борсата към топъл портфейл приблизително час преди откриването на инцидента.

Според главния изпълнителен директор транзакцията е била проектирана така, че да изглежда легитимна, но е съдържала злонамерен изходен код, който е променил логиката на интелигентния договор на портфейла, позволявайки изтеглянето на средства.

Въпреки пробива Джоу успокои потребителите:

"Моля, бъдете сигурни, че всички останали студени портфейли са защитени. Всички тегления са НОРМАЛНИ. Ще ви държа в течение, когато се развие повече информация. Ако някой екип може да ни помогне да проследим откраднатите средства, ще бъдем благодарни."

Тази атака идва на фона на поредица от високопрофилни хакове и инциденти със сигурността през 2024 г. и началото на 2025 г., които източиха средства от множество криптоборси.

"Bybit е платежоспособен, дори ако тази загуба от хакерската атака не бъде възстановена, всички активи на клиента са обезпечени 1 към 1 - можем да покрием загубата", добави Джоу в отделен пост.

Борзата също така публикува изявление на X, в което уверява клиентите си, че нейните студени портфейли "остават напълно сигурни" и че "всички средства на клиентите са в безопасност, а нашите операции продължават както обикновено без никакви смущения."

След потвърждението за пробива цената на Етер (ETH) се понижи с повече от 3%, тъй като инцидентът - един от най-големите хакове в най-новата история на криптовалутите - предизвика шокови вълни на пазара.

Широката криптоиндустрия отбеляза ръст на хаковете и свързаните с измами дейности в първите седмици на февруари 2025 г.

На 14 февруари протоколът за паричен пазар ZkLend, изграден върху Starknet, беше експлоатиран за 9,5 млн. долара.

Фирмата за киберсигурност Cyvers съобщи, че нападателят е прехвърлил откраднатите средства към Ethereum и протокола Railgun в опит да ги изпере.

Впоследствие обаче Railgun върна средствата.

На 5 февруари освен това бяха компрометирани акаунтите в социалните медии на базираната в Солана децентрализирана борса Jupiter и на бившия малайзийски премиер Махатхир Мохамад.

И в двата случая нападателите са използвали пробитите акаунти, за да популяризират измамни мемекоини.

Шоу Уолтърс, основател на Eliza Labs, също е бил обект на неотдавнашен хак в социалните медии.

Атакуващият е поел контрола над профила на Уолтърс в X и го е използвал за разпространение на измамни връзки.

Въпреки че е активирана двуфакторна автентикация, Уолтърс потвърди, че профилът му все пак е бил компрометиран.

Източници:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929